După atacul cibernetic de la malware WannaCry , cercetătorii în securitate cibernetică au descoperit malware EternalRocks, despre care se spune că are capacități de atac mai puternice decât WannaCry.
Modul în care funcționează EternalRocks este să exploateze vulnerabilitățile din protocolul de partajare a fișierelor SMB pe sistemele de operare Windows, răspândindu-se astfel pe computere. Cu toate acestea, în timp ce WannaCry a exploatat doar două vulnerabilități, EternalBlue și DoublePulsar, EternalRocks a exploatat până la șapte vulnerabilități.
1. Malware EternalRocks atacă computerele
Modul în care funcționează EternalRocks este similar cu Wanna Cry, care este de a exploata vulnerabilitățile din protocolul de partajare a datelor pe computerele Windows, Microsoft Windows Server Message Block.
Mai periculos, acest cod rău intenționat funcționează în secret, ceea ce face dificilă detectarea software-ului sau programelor antivirus și de detectare a malware. Cele 7 vulnerabilități pe care EternalRocks le exploatează și le utilizează arată în continuare cât de periculos este acest tip de malware în a afecta sistemul de securitate al rețelei.
DoublePulsar ArchTouch, SMB Touch sunt 3 instrumente de recunoaștere SMB pentru a scana porturile SMB. Între timp, patru vulnerabilități, EternalBlue, EternalChampion, EternalSynergy și EternalRomance, cresc posibilitatea ca computerele Windows să fie mai vulnerabile la atacuri.
Expertul în securitate cibernetică Miroslav Stampar a spus că EternalRocks are capacitatea de a controla toate computerele afectate, de a extinde amploarea atacului la majoritatea computerelor la nivel global.
2. Cum să preveniți malware-ul EternalRocks
Până acum, EternalRocks se află încă într-o stare de funcționare „ascunsă” și „tăcută”, așa că cum să previi și să distrugi EternalRocks precum Wanna Cry nu a fost încă descoperit de către cercetătorii în securitate cibernetică. Cu toate acestea, utilizatorii ar trebui să folosească metode de prevenire înainte de a deveni una dintre victimele EternalRocks.
Puteți folosi modalități de a preveni programele malware WannaCry introduse de LuckyTemplates în articolele anterioare. Trebuie să actualizăm software-ul antivirus și de detectare a malware pentru computere. În special, trebuie să actualizați cele mai recente patch-uri pentru Windows furnizate de Microsoft.
În plus, puteți închide și portul 445 pe Windows pentru a preveni codul rău intenționat. Cititorii pot consulta articolul Cum se închide portul/portul 445 pe Windows 2000/XP/2003 la Windows 10 pentru a preveni ransomware-ul WannaCry .
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
